最新商业银行风险与合规经营幻灯片.ppt
商业银行风险管理与合规经商业银行风险管理与合规经营营7/6/20221商业银行风险管理与合规经营主讲:张老师7/6/202285.我国商业银行经营面临三大挑战。我国商业银行经营面临三大挑战。(1)存贷利差收窄;)存贷利差收窄;(2)金融脱媒;)金融脱媒; 在在2011年全国银行家调研报告年全国银行家调研报告中反映,各级银行经营者中对金融脱媒趋势加快所带中反映,各级银行经营者中对金融脱媒趋势加快所带来的资产业务和负债业务流失感受到巨大压力的占比达到来的资产业务和负债业务流失感受到巨大压力的占比达到48.9%。(3)利率市场化。)利率市场化。利率市场化给中国银行业带来的挑战是显著的:一是利率市场化之后利差将收窄,银利率市场化给中国银行业带来的挑战是显著的:一是利率市场化之后利差将收窄,银行盈利将受到影响;二是加大了银行市场风险和流动风险;三是竞争加剧、价格战、行盈利将受到影响;二是加大了银行市场风险和流动风险;三是竞争加剧、价格战、银行的破产倒闭等都可能出现。关于推进利率市场化的时间窗口,银行的破产倒闭等都可能出现。关于推进利率市场化的时间窗口,55%的银行家认为,的银行家认为,是未来的三到五年,与中国人民银行提出的,在十二五期间有规划、有步骤,坚定不是未来的三到五年,与中国人民银行提出的,在十二五期间有规划、有步骤,坚定不移的推动利率市场化的思路一致。移的推动利率市场化的思路一致。我国的商业银行我国的商业银行经营将进入微利时期。经营将进入微利时期。(三)商业银行经营风险的防范必须依靠严(三)商业银行经营风险的防范必须依靠严密科学的风险管理密科学的风险管理 1、一切经营风险的发生都、一切经营风险的发生都可以在风险管理的不完善上可以在风险管理的不完善上找到原因,因此抓住了风险找到原因,因此抓住了风险管理就抓住了防范风险的源管理就抓住了防范风险的源头。头。案例:案例:1995年巴林银行因其新加坡分行的交易员里森违规操作而灰飞烟灭。2005年1月中国银行哈尔滨分行河松街支行行长高山卷逃10.3亿元。2007年中国农业银行河北省邯郸分行5100万库款被盗。2007年全球金融界最大的违规操作,法国兴业银行交易员凯维埃尔从事非法交易给兴业银行造成49亿欧元的巨额损失。美国次贷风暴引发的全球金融危机。自2006年至2011年2月11日,江西省鄱阳县财政局经济建设股股长李华波伙同县农村信用合作联社城区分社主任徐德堂等人利用职务之便,通过私刻伪造公章、采取私刻公章,提供虚假对帐单等手段,五年时间套取财政基本建设专户资金9400万元后出逃。2010年11月,海南省公安厅破获海南“129”特大地下钱庄案,地下钱庄洗钱727亿元,涉案资金来自29省份重庆地下钱庄2007年以来,4年洗钱620亿 ,18名成员被提起公诉2012年2月8日,烟台银行内鬼监守自盗 4.36亿元票据案 2、风险管理中决策系统、执行系统、监督反馈系、风险管理中决策系统、执行系统、监督反馈系统、各部门、各岗位间的相互制衡可以最大限度统、各部门、各岗位间的相互制衡可以最大限度地使各类经营风险得到规避。地使各类经营风险得到规避。(四)风险管理对于银行的重要意义(四)风险管理对于银行的重要意义1.风险管理能力是银行业的风险管理能力是银行业的核心竞争力核心竞争力之一之一2.风险管理是银行产品定价的基础风险管理是银行产品定价的基础 3.风险管理是商业银行持续运营的基石风险管理是商业银行持续运营的基石 4.风险管理是全面成本管理的需要和前提风险管理是全面成本管理的需要和前提5.风险管理是科学考核的基础风险管理是科学考核的基础 6.风险管理是银行开拓市场的前提风险管理是银行开拓市场的前提 二、商业银行全面风险管理的基本内容二、商业银行全面风险管理的基本内容(一)风险管理的目标、程序与策略(一)风险管理的目标、程序与策略 1.风险管理的目标风险管理的目标 总体来说,一是在收益一定的条件下,确保风险总体来说,一是在收益一定的条件下,确保风险的最小化;二是在风险一定的条件下,实现受益的最小化;二是在风险一定的条件下,实现受益的最大化。的最大化。7/6/202215 具体地说就是降低银行的风险,减少银行的损失。这又包具体地说就是降低银行的风险,减少银行的损失。这又包含三层含义:含三层含义:一是,风险发生之前,银行运用一定的技术识别运营过程中一是,风险发生之前,银行运用一定的技术识别运营过程中潜在的风险,进而采取防范、规避措施;潜在的风险,进而采取防范、规避措施;二是,风险发生时,银行采取一定的措施控制或降低风险给二是,风险发生时,银行采取一定的措施控制或降低风险给银行造成的损失;银行造成的损失;三是,风险发生之后,银行采取一定的补救措施,将损失降三是,风险发生之后,银行采取一定的补救措施,将损失降到最低。到最低。(1)风险识别。)风险识别。 (2)风险评估。)风险评估。 (3)风险控制。)风险控制。 (4)风险管理评价。)风险管理评价。 2.风险管理的程序风险管理的程序3.风险管理策略风险管理策略 (1)风险规避。)风险规避。 (2)风险分散。)风险分散。(3)风险转嫁。)风险转嫁。 (4)风险抑制。)风险抑制。(5)风险补偿。)风险补偿。(6)风险承担。)风险承担。 (7)保险缓释。)保险缓释。 (二)巴塞尔新资本协议(二)巴塞尔新资本协议2004年,巴塞尔委员会在总结国际先进银行风险管理经验的基础上,年,巴塞尔委员会在总结国际先进银行风险管理经验的基础上,公布了巴塞尔新资本协议,并希望在公布了巴塞尔新资本协议,并希望在2006年取代现行的年取代现行的1988年的年的巴塞尔协议。新协议全面继承了老版本资本协议的一系列监管原巴塞尔协议。新协议全面继承了老版本资本协议的一系列监管原则,继续延续则,继续延续以资本充足率监管为核心,以信用风险监管为重点的传以资本充足率监管为核心,以信用风险监管为重点的传统。统。与老协议相比,新协议最大的创新在于,讲市场风险和操作风险与老协议相比,新协议最大的创新在于,讲市场风险和操作风险纳入资本约束和监管的范围。从而提出全面风险管理的理念。纳入资本约束和监管的范围。从而提出全面风险管理的理念。 全面风险管理理念还体现在新资本协议的内容框架上。整全面风险管理理念还体现在新资本协议的内容框架上。整个新资本协议可以归纳为三大支柱,即第一支柱,资本充个新资本协议可以归纳为三大支柱,即第一支柱,资本充足率,这是对银行全面风险数量状况的监管;第二支柱,足率,这是对银行全面风险数量状况的监管;第二支柱,监管当局的监督检查,既是监督银行的资本金与其风险数监管当局的监督检查,既是监督银行的资本金与其风险数量相匹配,更是监督银行的资本金与其风险管理水平相匹量相匹配,更是监督银行的资本金与其风险管理水平相匹配;第三支柱,市场纪律,对银行的公开信息披露提出了配;第三支柱,市场纪律,对银行的公开信息披露提出了一整套强制规定要求和强烈建议。一整套强制规定要求和强烈建议。7/6/202221标准法内部评级法标准法内部模型法标准法指标法内部计量法风险加权资产资本的定义信用风险市场风险操作风险三大支柱资本充足性监管最低资本要求市场纪律7/6/202222(三)商业银行资本管理1、加强资本管理已在我国的银行界形成共识。、加强资本管理已在我国的银行界形成共识。发展新型业务、发展新型业务、调整调整业务结构成为降低资本消耗途径的业务结构成为降低资本消耗途径的首选;创新业务品种、首选;创新业务品种、调整调整服务模式、优化资本配置是银服务模式、优化资本配置是银行业发展的重点;行业发展的重点;调整调整客户结构、发展资本占用较低的小客户结构、发展资本占用较低的小企业业务以及关注资本消耗、提高资本利用效率列为商业企业业务以及关注资本消耗、提高资本利用效率列为商业银行战略调整的重中之重。银行战略调整的重中之重。7/6/2022232、商业银行资本的概念、商业银行资本的概念(1)账面资本)账面资本又称所有者权益,自又称所有者权益,自2002年年1月月1日起实施的日起实施的金融企业会计制度金融企业会计制度,商业银行资本包括实收资本、资本公积、盈余公积、一般准备、未商业银行资本包括实收资本、资本公积、盈余公积、一般准备、未分配利润和外币报表折算差额六个部分(按照分配利润和外币报表折算差额六个部分(按照2007年年1月月1日实施的日实施的中国新会计准则中国新会计准则的规定,商业银行资本包括股本、资本公积和的规定,商业银行资本包括股本、资本公积和留存留存收益三个部分。)收益三个部分。)7/6/202224 (2)监管资本)监管资本 监管资本是一个法律概念,是指商业银行持有的,符合监监管资本是一个法律概念,是指商业银行持有的,符合监管部门要求的资本。自管部门要求的资本。自2004年年3月月1日起施行的商业银行日起施行的商业银行资本充足率管理办法,商业银行资本包括核心资本和附资本充足率管理办法,商业银行资本包括核心资本和附属资本。核心资本包括实收资本或普通股、资本公积、盈属资本。核心资本包括实收资本或普通股、资本公积、盈余公积、未分配利润和少数股权。附属资本包括重估储备、余公积、未分配利润和少数股权。附属资本包括重估储备、一般准备、优先股、可转换债券和长期次级债务。一般准备、优先股、可转换债券和长期次级债务。7/6/202225 (3)经济资本)经济资本 也被称为风险资本或在险资本,是一个经济学的概念。经也被称为风险资本或在险资本,是一个经济学的概念。经济资本是商业银行在市场环境中用做覆盖非预期损失的,济资本是商业银行在市场环境中用做覆盖非预期损失的,在数量上应与商业银行承担的非预期损失相对应,是一种在数量上应与商业银行承担的非预期损失相对应,是一种虚拟的资本。虚拟的资本。7/6/202226 预期损失、非预期损失和异常损失之间的关系预期损失、非预期损失和异常损失之间的关系7/6/2022273、商业银行资本的作用、商业银行资本的作用(1)资本能满足商业银行正常经营对长期资金的需要。)资本能满足商业银行正常经营对长期资金的需要。(2)资本是吸收损失保护存款人利益的资金保障。)资本是吸收损失保护存款人利益的资金保障。(3)资本是商业银行监管当局的主要监管手段。)资本是商业银行监管当局的主要监管手段。(4)资本是维持市场信心的重要载体。)资本是维持市场信心的重要载体。(5)资本是商业银行内部管理的重要工具。)资本是商业银行内部管理的重要工具。7/6/2022284、商业银行资本管理的目标、商业银行资本管理的目标(1)保持合理的资本充足率水平,持续满足监管要求,)保持合理的资本充足率水平,持续满足监管要求,确保商业银行安全运行;确保商业银行安全运行;(2)建立以经济资本为核心的商业银行价值管理体系,)建立以经济资本为核心的商业银行价值管理体系,优化商业银行资源配置和经营管理机制,覆盖各类风险,优化商业银行资源配置和经营管理机制,覆盖各类风险,提高当前利益和长远利益,为股东创造最佳回报;提高当前利益和长远利益,为股东创造最佳回报;(3)运用各类资本工具,优化资本总量与结构,降低资)运用各类资本工具,优化资本总量与结构,降低资本融资成本。本融资成本。7/6/202229 (2)经济资本管理的必要性)经济资本管理的必要性 有利于促进商业银行全面风险管理体系建设。有利于促进商业银行全面风险管理体系建设。 有利于转变商业银行发展方式,提高经营收益。有利于转变商业银行发展方式,提高经营收益。 有利于强化商业银行风险管理,提高资产质量。有利于强化商业银行风险管理,提高资产质量。 有利于商业银行优化资源配置调整业务结构。有利于商业银行优化资源配置调整业务结构。 有利于商业银行建立客观的绩效考评体系。有利于商业银行建立客观的绩效考评体系。7/6/202230 (3)经济资本管理内容)经济资本管理内容 A、经济资本计量、经济资本计量 经济资本计量是指商业银行具体计算覆盖风险所需要的经经济资本计量是指商业银行具体计算覆盖风险所需要的经济资本额度。经济资本的计量是经济资本管理的核心,也济资本额度。经济资本的计量是经济资本管理的核心,也是经济资本配置、计算风险调整后资本回报率(是经济资本配置、计算风险调整后资本回报率(RAROC)及经济增加值(及经济增加值(EVA)的基础。)的基础。 经济资本经济资本=信用风险的非预期损失信用风险的非预期损失+市场风险的非预期损失市场风险的非预期损失+操作风险的非预期损失操作风险的非预期损失-重叠计算的损失重叠计算的损失7/6/202231B、经济资本配置、经济资本配置经济资本配置是指商业银行根据自身的发展战略和风险偏好,考虑信经济资本配置是指商业银行根据自身的发展战略和风险偏好,考虑信用评级、监管当局规定、股东目标与偏好和经营中承担的风险等因素,用评级、监管当局规定、股东目标与偏好和经营中承担的风险等因素,通过年度计划、限额管理等方式,将经济资本分解到各分支机构、业通过年度计划、限额管理等方式,将经济资本分解到各分支机构、业务部门、行业、客户和产品等维度,并根据风险调整后的绩效评估对务部门、行业、客户和产品等维度,并根据风险调整后的绩效评估对经济资本分配进行动态调整,使得商业银行经营活动所面临的意外风经济资本分配进行动态调整,使得商业银行经营活动所面临的意外风险与商业银行的资本水平相一致的过程。险与商业银行的资本水平相一致的过程。经济资本配置要坚持总量平衡、分类指导、回报评价和动态调整的原经济资本配置要坚持总量平衡、分类指导、回报评价和动态调整的原则。则。7/6/202232 C、经济资本评价、经济资本评价 经济资本评价是运用经济资本考核指标,对评价对象的风经济资本评价是运用经济资本考核指标,对评价对象的风险和收益进行综合评判。经济资本绩效考核评价指标主要险和收益进行综合评判。经济资本绩效考核评价指标主要有经济增加值、经济资本回报率等。有经济增加值、经济资本回报率等。7/6/2022335、商业银行经济资本管理、商业银行经济资本管理(1)经济资本管理内涵)经济资本管理内涵商业银行经济资本管理是通过计量、配置、监控和评价各商业银行经济资本管理是通过计量、配置、监控和评价各分支机构、业务部门、客户和产品等维度的经济资本、经济分支机构、业务部门、客户和产品等维度的经济资本、经济增加值和经济资本回报指标,统筹考虑风险与收益、短期盈增加值和经济资本回报指标,统筹考虑风险与收益、短期盈利目标与长期发展战略,统一协调商业银行的风险、收益和利目标与长期发展战略,统一协调商业银行的风险、收益和规模,优化资源配置,以实现股东价值最大化的管理活动。规模,优化资源配置,以实现股东价值最大化的管理活动。7/6/202234 经济增加值(经济增加值(EVA) EVA=经风险调整后税后净利润经风险调整后税后净利润-经济资本目标资本回报率经济资本目标资本回报率 =(经济资本回报率(经济资本回报率-目标资本回报率)经济资本目标资本回报率)经济资本 经济资本回报率(经济资本回报率(RAROC) RAROC=经风险调整后税后净利润经风险调整后税后净利润/经济资本经济资本 =(净利息收入(净利息收入+非利息收入非利息收入+投资收益投资收益-运营成本运营成本-预期损失准备支出预期损失准备支出-税项)税项)/经济资本经济资本7/6/202235 D、经济资本运用、经济资本运用 经济资本在资本配置方面的运用经济资本在资本配置方面的运用 经济资本在绩效考核方面的运用经济资本在绩效考核方面的运用 经济资本在全面风险管理中的运用经济资本在全面风险管理中的运用 经济资本在产品定价中的运用经济资本在产品定价中的运用(四)信用风险(四)信用风险 1、信用风险可定义为:银行的借款人或交易对象不、信用风险可定义为:银行的借款人或交易对象不能按事先达成的协议履行义务,造成违约并带来银行能按事先达成的协议履行义务,造成违约并带来银行资产损失的潜在可能性。资产损失的潜在可能性。 2、造成信用风险的根源:在宏观上,是由于经济金、造成信用风险的根源:在宏观上,是由于经济金融发展的不确定性;在微观上,是由于银行与借款人融发展的不确定性;在微观上,是由于银行与借款人间信息的不对称性。间信息的不对称性。7/6/2022373.信用风险测度方法标准法信用风险测度方法标准法标准法的基本思想是根据外部评级机构对银行资产的评级结果,对标准法的基本思想是根据外部评级机构对银行资产的评级结果,对应不同级别资产的监管风险权重,信用风险的加权资产由风险资产应不同级别资产的监管风险权重,信用风险的加权资产由风险资产和监管规定的风险权重相乘来计算。可以说标准法是在和监管规定的风险权重相乘来计算。可以说标准法是在1988年风险年风险加权计算资本充足率基础上的深化,是重新经过修订的风险加权法,加权计算资本充足率基础上的深化,是重新经过修订的风险加权法,只是风险权重的确定根据借款对象的不同(如主权国家、银行或公只是风险权重的确定根据借款对象的不同(如主权国家、银行或公司)而有所区别。司)而有所区别。 7/6/202238 信用风险标准法风险权重信用风险标准法风险权重4.信用风险测度方法内部评级法信用风险测度方法内部评级法 与标准法相对应,内部评级法建立在银行自身内部评与标准法相对应,内部评级法建立在银行自身内部评级结果基础上。其基本思想是由于借款人可能出现违级结果基础上。其基本思想是由于借款人可能出现违约,银行必须根据已经掌握的定性和定量信息对损失约,银行必须根据已经掌握的定性和定量信息对损失进行评估,并将这种评估与资本充足率挂钩的过程。进行评估,并将这种评估与资本充足率挂钩的过程。 7/6/202240 信用风险的内部评级法(信用风险的内部评级法(IRB)。)。 内部评级法是以内部评级为基础的方法,是一个信用风险内部评级法是以内部评级为基础的方法,是一个信用风险管理体系,它包括了工具、组织、流程、风险数据库,以管理体系,它包括了工具、组织、流程、风险数据库,以及风险管理信息系统,是一个全面风险管理的概念。内部及风险管理信息系统,是一个全面风险管理的概念。内部评级法是风险管理的主流和趋势,该方法对企业、商业银评级法是风险管理的主流和趋势,该方法对企业、商业银行和主权风险采取了同样的处理方式,并为零售产品、项行和主权风险采取了同样的处理方式,并为零售产品、项目融资和股票风险提供了独立的分析架构。其对每一类风目融资和股票风险提供了独立的分析架构。其对每一类风险都考虑了三个因素:一是风险构成因素,二是风险权重险都考虑了三个因素:一是风险构成因素,二是风险权重因素,三是最低资本要求。因素,三是最低资本要求。7/6/202241 对于公司信用风险构成因素分析,要考虑对于公司信用风险构成因素分析,要考虑4个风险因素。个风险因素。即违约率(即违约率(PD),是否会违约;违约损失率(),是否会违约;违约损失率(LGD),违),违约以后贷款损失是多少;违约风险暴露(约以后贷款损失是多少;违约风险暴露(EAD),对于表),对于表内业务就是贷款余额,对于表外业务违约风险暴露的预算内业务就是贷款余额,对于表外业务违约风险暴露的预算比较复杂,如签订某些合同,及时出现违约情况,企业仍比较复杂,如签订某些合同,及时出现违约情况,企业仍可以提款;期限(可以提款;期限(M),期限越长风险越大。),期限越长风险越大。7/6/202242 内部评级法又有初级法和高级法之分,初级法和高级法的内部评级法又有初级法和高级法之分,初级法和高级法的差别就在于风险要素的度量,初级法就是由商业银行内部差别就在于风险要素的度量,初级法就是由商业银行内部来度量违约率来度量违约率PD,而违约损失率率,而违约损失率率LGD、违约风险暴露、违约风险暴露EAD、期限、期限M都由监管当局提供;在高级法中,四个要素都由监管当局提供;在高级法中,四个要素均由商业银行内部估计。均由商业银行内部估计。(五)市场风险(五)市场风险 市场风险是指因市场价格市场风险是指因市场价格(利率、汇率、股票价格和(利率、汇率、股票价格和商品价格)的不利变动而使商品价格)的不利变动而使银行表内和表外业务发生损银行表内和表外业务发生损失的风险,通常包括失的风险,通常包括流动性流动性风险、利率风险、汇率风险风险、利率风险、汇率风险和交易风险等。和交易风险等。 流动性风险,就是银行无法筹集足够的资金来满足存流动性风险,就是银行无法筹集足够的资金来满足存款人的提款要求或借款人的贷款要求,或者筹资的成款人的提款要求或借款人的贷款要求,或者筹资的成本超出了银行可承受的范围的风险。本超出了银行可承受的范围的风险。 利率风险,就是因利率的波动使商业银行资产负债组利率风险,就是因利率的波动使商业银行资产负债组合的净利息收入或长期市场价值受到削弱的风险。合的净利息收入或长期市场价值受到削弱的风险。 汇率风险,就是因汇率波动导致的银行净收益与长期市值汇率风险,就是因汇率波动导致的银行净收益与长期市值出现下降的风险。出现下降的风险。 交易风险,就是指来自交易账户中的市场风险。交易风险,就是指来自交易账户中的市场风险。 ( (六六) )操作风险操作风险1、操作风险的定义、操作风险的定义根据根据2003年发布的巴塞尔新资本协议征询意见稿,操作风险是指由于不完善或年发布的巴塞尔新资本协议征询意见稿,操作风险是指由于不完善或失灵的内部程序、人员和系统,或外部事件导致损失的风险。失灵的内部程序、人员和系统,或外部事件导致损失的风险。 操作风险的定义是最宽泛的,内涵是动态变化的,许多新出现的风险会不断归操作风险的定义是最宽泛的,内涵是动态变化的,许多新出现的风险会不断归并其中,并其中,操作风险与信用风险、市场风险,在表现的形式上相互交织,关系密切,操作风险与信用风险、市场风险,在表现的形式上相互交织,关系密切,可能会引起或放大信用风险和市场风险可能会引起或放大信用风险和市场风险。商业银行在缓释信用和市场风险的过程。商业银行在缓释信用和市场风险的过程中,也有可能带来操作风险。中,也有可能带来操作风险。在在2011年银行家调查报告中,操作风险的关注度首次出现位列第一,说明了各年银行家调查报告中,操作风险的关注度首次出现位列第一,说明了各银行的高层领导对操作风险的重视程度。银行的高层领导对操作风险的重视程度。7/6/2022472、操作风险管理流程、操作风险管理流程 所谓操作风险管理流程就是操作风险管理活动从开始到结所谓操作风险管理流程就是操作风险管理活动从开始到结束所经历的完整过程。一些国际银行的良好做法显示,一束所经历的完整过程。一些国际银行的良好做法显示,一个完整有效的操作风险流程应包括风险识别、风险评估、个完整有效的操作风险流程应包括风险识别、风险评估、控制控制/管理、监测管理、监测/度量、风险报告五个环节度量、风险报告五个环节 。操作风险重点管理会计结算、信贷业务、信息系统、信用操作风险重点管理会计结算、信贷业务、信息系统、信用卡、电子银行等领域的操作风险卡、电子银行等领域的操作风险7/6/202248对会计结算操作风险的控制,对会计结算操作风险的控制,重点抓好会计主管委派、强制休假、重点抓好会计主管委派、强制休假、定期轮岗等制度。重点关注现金出纳管理、账户管理、重要空白凭证定期轮岗等制度。重点关注现金出纳管理、账户管理、重要空白凭证管理、银企对账管理、授权管理、业务印章管理和金库等领域的风险,管理、银企对账管理、授权管理、业务印章管理和金库等领域的风险,强化会计操作风险事前防范和事中管理强化会计操作风险事前防范和事中管理对信贷业务操作风险的控制,对信贷业务操作风险的控制,重点抓好贷款重点抓好贷款“三查三查”,加强放款,加强放款工作的监督力度。加强对贷款合同合法性、合规性、完整性和有效性工作的监督力度。加强对贷款合同合法性、合规性、完整性和有效性审查,规范合同、档案、章证和押品管理。防范假按揭风险审查,规范合同、档案、章证和押品管理。防范假按揭风险。要严格要严格执行按揭楼盘的准入标准,加强开发商的资信审核,落实借款人、交执行按揭楼盘的准入标准,加强开发商的资信审核,落实借款人、交易、房屋价格及抵押物真实性,不定期进行风险排查。易、房屋价格及抵押物真实性,不定期进行风险排查。7/6/202249对信息系统操作风险的控制,对信息系统操作风险的控制,要重点加强信息系统日常维护。及要重点加强信息系统日常维护。及时发现问题、消除隐患,把网络和系统故障率降到最低水平。要建立时发现问题、消除隐患,把网络和系统故障率降到最低水平。要建立高水准、一体化、流程化的备份中心,对突发事件制定应急预案,每高水准、一体化、流程化的备份中心,对突发事件制定应急预案,每年至少进行一次切换演练。要定期开展信息系统风险内部评价和外部年至少进行一次切换演练。要定期开展信息系统风险内部评价和外部审计。审计。对信用卡操作风险的控制,对信用卡操作风险的控制,要重点防范信用卡欺诈风险。对信用要重点防范信用卡欺诈风险。对信用卡申请人进行严格的身份核定和信用审查,持续监控不良用卡行为。卡申请人进行严格的身份核定和信用审查,持续监控不良用卡行为。严格审核特约商户资质,规范签约行为,完善严格审核特约商户资质,规范签约行为,完善POS机管理措施,及时机管理措施,及时调查处理可疑和异常商户交易行为。调查处理可疑和异常商户交易行为。7/6/202250 对电子银行操作风险的控制,对电子银行操作风险的控制,重点关注电子银行业务重点关注电子银行业务中的网银交易和自助银行交易风险防范中的网银交易和自助银行交易风险防范。要运用系统和人。要运用系统和人工多角度监控,加大对网银虚假交易的查处力度。进一步工多角度监控,加大对网银虚假交易的查处力度。进一步提高风险识别能力,切实防范利用网银进行非法交易的行提高风险识别能力,切实防范利用网银进行非法交易的行为。要加强自助设备安全防范措施,及时处理自助设备突为。要加强自助设备安全防范措施,及时处理自助设备突发事件,做好应急预案。发事件,做好应急预案。风险识别风险评估控制/管理监测/度量风险报告 (一)基本情况(一)基本情况 2009年3月25日,C银行在对所辖某支行进行年度后续稽核时发现,该支行在2009年1月至2月期间发放个人借记卡循环贷款笔数与上年水平差异较大。于是对该项业务进行了排查。排查发现,该行客户经理Y经办的借记卡信用贷款共45笔,金额1910万元,涉嫌造假盗取银行资金。案例分析(一)案例分析(一) (二)作案手段(二)作案手段 利用工作之便,持客户身份证复印件,分期在C银行多家支行开立借记卡,并伪造贷前调查报告,仿冒签字,复印原支行审贷小组会议决议并加盖伪造公章。 盗取审查、审批人员信货管理信息系统操作密码,打印“放款通知书”和“出帐通知审批单”,仿冒签字加盖伪造公章。 用伪造的”出帐通知审批单”,使前台人员将贷款资金划转入其事先开立的卡,通过转帐或支取现金方式,实现盗用银行资金目的。案例分析(一)案例分析(一) (三)问题及原因分析(三)问题及原因分析 该案是一起典型的银行内部员工利用管理人员不履职、制度执行不力等漏洞骗取贷款,盗用银行资金的案件。犯罪嫌疑人Y基本上一个人完成了业务受理开卡调查信贷审批放款等若干环节,暴露出C银行在制度建设和执行、日常监督和员工管理等环节存在着致命的缺陷。具体表现在:案例分析(一)案例分析(一) 1 1、重业务拓展,轻风险防控,制度设计存、重业务拓展,轻风险防控,制度设计存在风险隐患。在风险隐患。 为拓展市场,使C银行借记卡循环贷款业务达到“便捷”目的。贷前,相关业务环节客户经理可单人操作,部分需要由客户亲自办理的业务,也可由客户经理代理完成,且没有相应监督和制约措施。在客户借记卡的贷款功能激活后,C银行也没有制定相应的制定来监控资金使用情况。案例分析(一)案例分析(一) 2 2、总行用人失察,支行人事混乱,为犯罪提供了、总行用人失察,支行人事混乱,为犯罪提供了温床。温床。 C银行总行对发案支行领导班子建设不重视,在支行行长长期无法正常履职情况下,没有及时作出安排,致使支行管理长期处于真空状态。 支行对重要业务部门负责人的选用,缺乏最基本素质和能力的考量。业务负责人不会操作电脑,使客户经理有了代操作并实施犯罪的机会。 对犯罪嫌疑人购买多台高档汽车和彩票等明显超过其消费能力的行为熟视无睹。案例分析(一)案例分析(一) 3 3、管理漏洞百出,违规操作作风,风险控、管理漏洞百出,违规操作作风,风险控制措施失效。制措施失效。 银行的信贷档案和信贷审批会记录,均未按规定集中管理,使贷前调查和贷款审查失去应有的作用。 没有按照规定的开卡程序,要求代办人提供客户的委托授权书,也未对代办人的身份证进行复印。案例分析(一)案例分析(一) 贷款支取环节,对同一人多次代理他人大额取现,审批人员和临柜人员未引起足够警惕。 前台会计柜员对等同于支票的“出账通知审批单”审查不严,未对印章和签字的真伪进行审核。案发后,银行发现,犯罪嫌疑人伪造的行长签字与真实签字差异较大,同时伪造公章与真实公章也存在差异。案例分析(一)案例分析(一) 4 4、业务管理部门指导监督不力,第二道防线形同、业务管理部门指导监督不力,第二道防线形同虚设。虚设。 业务管理部门对系统人员将密码设置为自动记住密码的行为,既没有在系统中控制,也没有及时检查发现。 对以往稽核部门检查发现的问题未及时督促整改。 犯罪嫌疑人工作职务降低后,总行相关部门对信贷业务管理系统的授权未做相应调整。 对要害岗位人员排查,仅靠员工问互相填表了事,排查流于形式。案例分析(一)案例分析(一) (一)基本情况(一)基本情况 今年4月,全国银行业金融机构开展案件风险排查期间,根据群众信访线索,某银行在2月17日半天时间,违规向L、X、和Y等3家公司滚动签发无真实性贸易背景银行承兑汇票10笔,共涉及金额1亿元。 经调查确认,申请签发达10笔银行承兑汇票涉及的L、X、Y、T、S、J和B公司以及某制品厂等八家公司,大部分是注册资本仅10万元的1人公司,其中有几家公司互相关联,负责人相互兼任,在工商等部门留的联系电话和经营地点也都一致。并且,这几家公司均受控于某担保公司。案例分析(二)案例分析(二) 从几家公司的经营规模看,根本没有能力进行如此大的交易。银行承竞汇票的收款公司T公司和S公司,早在2009年1月6日就已经登报注销。X公司、Y公司、T公司、S公司都不是一般纳税人,在税务机关无增值税专用发票开票信息。 检察机关在侦察过程中还发现,该行对公司申请签发银行承兑汇票保证金存款1亿元,按千分之三通过电脑耗材项目列支营销费30万元,有关资金已被提,此案存在重大刑事犯罪嫌疑。案例分析(二)案例分析(二) (二)银行问题分析(二)银行问题分析 1、对承兑申请人资格审核不严 申请签发银行承兑汇票的3 家公司在银行结算业务往来笔数少、金额小,其中,X公司和Y公司于2月6日开户至签发银行承兑汇票日,无任何结算业务发生。案例分析(二)案例分析(二) 2、放松贸易背景审查 该行对3家公司贸易背景未能深入调查分析,事后对存在的疑点也未深入核实,导致违规签发银行承兑汇票。 3、“三查”制度执行缺位 该行从市场营销、风险审核到票据审批环节,均仅限于对企业提供的书面资料的审核,放松了对企业其他相关信息的收集和审查。银行承兑汇票签发前,未对三家公司资信状况进行实地调查,签发后,也未对公司是否履行贸易合同进行跟踪监测。案例分析(二)案例分析(二) 4、对保证金来源疏于审核 该行没有对X公司和Y公司保证金资金来源进行审查,对当日三家公司相互间发生的大额可疑转帐,也未按规定进行监测,对票据即签即贴的异动情况没有深入审查,为公司将贴现资金作为保证金连续滚动签发银行承兑汇票提供了便利。案例分析(二)案例分析(二) (一)基本情况(一)基本情况2009年6月,某省联社重点业务核查组在对B县联社营业部检查时,发现当月该县4家分支机构社内往来业务中,现金支票使用频繁,额度较大,即责成县联社进一步核查。核查中,发现县联社营业部与Q信用社社内往来余额不符,遂对6月份全部单据进行核查,共发现不符支票6份,涉及金额620万元,核查组立即询问营业部副主任兼出纳Y某,Y某称不清楚,后潜逃。县联社随即派人打开Y某管理的4个保险柜,进行帐款核查,发现实际库存现金总帐余额短款1055万元,Y某涉嫌挪用资金和库款。案例分析(三)案例分析(三) (二)作案手段(二)作案手段 1、涂改凭证,迟记帐或不登帐。2007年2008年,Y某采用对基层信用社交回款项涂改日期、推迟入帐和不入帐等手段,挪用库款多次。 2、无凭证空记帐。2008年5月,Y某在无任何凭证的情况下,在现金日记帐上登记某信用社提现。为掩盖挪用行为,2008年末,凭空记存放同业款项1000万元。案例分析(三)案例分析(三) 3、私刻印章,冒领现金支票,虚支虚收平帐。2009年6月,Y某利用私刻的分支机构业务印章,假冒H分社名义,向联社凭证库领取现金支票5本,并在两天时间内以四个分支机构名义私开现金支票6张,金额620万元。为了应付月底联行往来对帐,在营业部月底结帐日前,以四个分支机构名义,采用自制单方现金缴款单6笔,金额620万元,抵顶盗提的现金。案例分析(三)案例分析(三) (三)问题、原因分析(三)问题、原因分析 1、一人兼多岗,没有执行双人管库制度。Y某2007年1月份调任县联社营业部副主任,除兼任县联社金库管事库员外,还兼任营业部柜台对公存款。 2、查库走过场,帐帐、帐实不符。县联社营业部领导没有按照规定同会计人员一起查库(自己单人查库),查库仅核对现金分户帐余额和库存现金是否相符,而没有核对总帐与现金帐是否相符(2008年现金分户帐部分被Y某篡改)。案例分析(三)案例分析(三)3、未严格执行对帐制度。县联社营业部未严格执行联社双线、双向对帐制度。2008年元月至12月,Y某迟记信用社往来缴款现金帐4笔391万元。5月至9月漏记缴存款项7笔1670万元。12月31日空记存放同业款项1000万元,历次社内往来对帐和行社对帐均未发现。4、重要空白凭证管理不规范。2009年6月,Y某持私刻业务章和名章谎称H分社有关人员委托其领取现金支票,向县联社管库员索要空白凭证,管库员未经认真核实,向Y某发放现金支票5本共125份,为其虚开现金支票、应付检查提供了条件。案例分析(三)案例分析(三) 5、日常监督不到位,专项检查走过场。2008年以来,监管机构部署了案件专项治理、案件风险排查、“回头看”以及大额存款进出检查等项活动。农村信用社在全省范围进行了多次案件风险排查,其中社内往来、空白凭证、金库等都是检查的重点,但营业部和市、县联社均未发现案件隐患。案例分析(三)案例分析(三) 6、技防物防不到位。截至目前,市联社仍采用手工记帐、手工对帐的方式,没有技术控制措施。守库室门外及Y某工作柜台都不在监视探头监控范围内,且监控录像仅能保存半个月。金库门备用密码锁长期失效。 7、重要岗位提拔使用“带病”人员。Y某2007年1月份还是一个县联社保卫科押运员。担任分社副主任短时间后,调任联社营业部副主任,同时分管营业部,自己管自己。曾有人反映其存在赌博、炒股现象,未引起重视。案发当天,Y某还在县工行营业部处理其股票帐户。案例分析(三)案例分析(三) (一)基本情况(一)基本情况 尤某(犯罪嫌疑人,原G银行员工,2008年1月份辞职)和任某(犯罪嫌疑人)以高额回报为诱饵,诱骗L公司于2008年12月30日在G银行开户。 开户当日,尤某以L公司代办人员身份出现,利用自己原该行员工,与其他工作人员认识的便利条件,“热心”张罗,使得银行开户经办人员放松警惕。在银行开户经办人员审核完L公司经办人员提交的开户资料后,尤某以“暂不开户,领导要审核”为由,取回了已经银行审核的开户资料。案例分析(四)案例分析(四) 次日,尤某又以“领导审核同意开户”为由将开户资料交回,其间企业开户资料中的印鉴卡已被调换。银行开户经办人员收到资料后,并没有按照规定程序重新进行审查,就给予开户。开户后,按规定应交给该企业授权人的金融服务卡及密码由尤某代签代收。 2009年1月6日和1月8日,